Mạng xã hội sẽ là “điểm nóng”
Kể từ phong trào blog sôi động cách đây vài năm, người dùng trong nước gần như đã quen thuộc với khái niệm mạng xã hội. Các tên tuổi “ngoại” như Facebook, Twitter, Multiply,… và “nội” như ZingMe, Tamtay, Go.vn, Yume… gần như chiếm lĩnh cộng đồng mạng trong nước. Tuy không đến mức “người người dùng mạng xã hội, nhà nhà dùng mạng xã hội” nhưng theo một thống kê không chính thức, chỉ riêng số người dùng Facebook trong nước đã vượt quá con số 2 triệu người. Trong khi đó, dù “sinh sau đẻ muộn” nhưng mạng xã hội “made in Việt Nam” Go.vn của VTC cũng đặt mục tiêu có được 5 triệu người dùng vào cuối năm nay.
Những con số trên cho thấy cộng đồng mạng xã hội trong nước đang có tốc độ tăng trưởng khá cao. Trong khi đó, nhiều hãng bảo mật có tiếng cảnh báo rằng mạng xã hội sẽ là đích ngắm chủ yếu của giới tội phạm mạng trong thời gian tới. Những kẻ tấn công này đang ngày càng theo sát người dùng cuối, tìm mọi cách để lừa họ tải về những mã độc hay để lộ ra thông tin nhạy cảm mà họ hoàn toàn không hay biết.
Sự phổ biến của kỹ thuật mạng xã hội một phần được bổ sung bởi thực tế là những hệ điều hành và trình duyệt web ở trên máy tính người dùng phần nhiều không được bảo vệ đủ mạnh, vì thế mục tiêu mà những kẻ tấn công nhắm tới chính là người dùng, chứ không phải là những lỗ hổng bảo mật có trên máy. Cơ chế mạng xã hội hiện nay là một trong những mục tiêu tấn công chủ yếu ngày nay, và các hãng bảo mật ước tính số lượng những tấn công sử dụng kỹ thuật cơ chế mạng xã hội chắc chắn sẽ tăng lên trong năm 2010.
Những kẻ tấn công lừa đảo (phishing) là một ví dụ điển hình của một mối đe dọa đối với mạng xã hội. Theo số liệu thống kê của Symantec, trung bình khoảng 476 email thì có 1 email chứa đựng dạng tấn công phishing trong nửa đầu năm 2010. Điều khiến những tấn công này trở nên nguy hiểm hơn chính là việc chúng có thể hoạt động trên hệ điều hành bất kỳ. Trong một thế giới đang ngày càng bớt tập trung hơn vào một chiếc máy tính, thì lừa đảo phishing cho phép tội phạm mạng lợi dụng những người dùng máy tính mà không cần biết họ dùng nền tảng nào.
Mạng xã hội đang đóng một vai trò quan trọng trong những tấn công có tính nguy hiểm cao gần đây. Ví dụ, đầu năm nay, đã diễn ra những cuộc tấn công Hydraq khét tiếng nhắm vào một loạt các tổ chức lớn, trong đó những email từ mạng xã hội đã được gửi tới cá nhân hoặc một nhóm cá nhân ở bên trong tổ chức bị tấn công đó. Khi mà người dùng bị lừa phỉnh nhấp chuột vào một đường liên kết mã độc hoặc mở một tập tin đính kèm, thì sâu Hydraq Trojan sẽ được cài vào máy tính của họ.